Nueva estrategia de los creadores de malware que utiliza la golocalizacion del usuario para permitir o no su acceso
A través de la geolocalización, los ciberdelincuentes maximizan la posibilidad de obtener rédito económico al asegurarse que sólo las personas pertenecientes al grupo objetivo del ataque puedan acceder al sitio fraudulento
La empresa de seguridad informática Eset anunció el descubrimiento de un caso de “phishing” que implementa estrategias de geolocalización para incrementar sus beneficios y dificultar su rastreo por parte de los investigadores.
El mecanismo, que identifica el país de origen de la visita para permitir o negar el acceso en función de éste, marca una nueva tendencia en este tipo de ataques informáticos.
El equipo de investigación de la empresa en América latina ha detectado un sitio web que simula ser de un prestigioso banco de Brasil y que tiene como propósito robar información relativa a la cuenta bancaria de los usuarios desprevenidos que ingresan al mismo.
El acceso al falso sitio web puede realizarse únicamente desde equipos o servidores proxy ubicados en Brasil mientras que los accesos realizados desde cualquier otro punto del mundo son denegados y el usuario sólo visualizará una pantalla de error.
A través de la geolocalización, los ciberdelincuentes maximizan la posibilidad de obtener rédito económico al asegurarse que sólo las personas pertenecientes al grupo objetivo del ataque (en este caso, los usuarios brasileños) puedan acceder al sitio fraudulento.
También reducen las posibilidades de que el sitio de phishing sea dado de baja por un exceso en el consumo de ancho de banda del servidor en el cual está alojado o porque alguien lo reporte al área correspondiente para su cierre.
Los investigadores al respecto anticiparon, en un comunicado de firma difundido por la empresa, que estas estrategias pronto se pondrán en práctica en ataques de phishing que tengan como objetivo otros países.
Se trata sin duda de una nueva tendencia que no tardará en trasladarse a otros países por los beneficios que reporta a los cibercriminales. Por un lado permite selecionar los usuarios que realmente son potenciales víctimas porque podrían tener una cuenta en el banco que el phishing simula y caer en el engaño. Y por el otro, permite mantener un mayor nivel de discreción para prolongar la operatividad del ataque en el tiempo.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.